和平号 swMATH编号: 35823 软件作者: Nikos Vasilakis、Cristian-Alexandru Staicu、Greg Ntusakis、Konstantinos Kallas、Ben Karel、AndréDeHon、Michael Pradel 描述: Mir:针对JavaScript中动态库泄漏的自动可量化特权减少。第三方库简化了大规模软件系统的开发。然而,他们执行任务的权限通常比完成任务所需的权限大得多。即使这些库不是主动恶意的,在运行时也常常通过动态妥协来利用此额外特权。Mir通过在库边界引入细粒度读写执行(RWX)权限模型来解决这个问题。导入的库的每个字段都由一组权限控制,开发人员可以在导入库时表达这些权限。为了在程序执行期间强制执行这些权限,Mir会转换库及其上下文以添加运行时检查。由于权限可能会压倒开发人员,Mir的权限推断通过分析用户如何使用库来生成默认权限。Mir的JavaScript原型应用于50个流行的库,它证明了RWX权限模型将简单性与强大性结合在一起:它足够简单,可以自动推断99.33 主页: https://arxiv.org/abs/2011.0253 依赖项: JavaScript脚本 关键词: 密码学;安全;arXiv_cs。CR公司;RWX权限模型;JavaScript脚本;特权 相关软件: 沙皮;普里夫曼;闭包库;节点入口;德诺;私人运输公司;Salus公司;J和;讽刺;JavaScript脚本;退休.js;冲突JS;Synode公司;节点.js;净现值法;BreakApp(中断应用程序);Codecail监狱;ESLint公司;恰亚;枢轴 引用于: 0个文档 标准文章 1出版物描述软件 年份 Mir:针对JavaScript中动态库泄露的自动可量化特权减少arXiv公司Nikos Vasilakis、Cristian-Alexandru Staicu、Greg Ntusakis、Konstantinos Kallas、Ben Karel、AndréDeHon、Michael Pradel 2020